Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Alarmstufe Orange: Wurm Sober.Y verbreitet sich weiter

Alarmstufe Orange: Wurm Sober.Y verbreitet sich weiter

Archivmeldung vom 08.10.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.10.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Wurm Sober.Y verbreitet sich weiter. Panda Software stellt kostenfreies Tool zur Desinfektion bereit. Die Panda Software Labore "PandaLabs" registrierten während des gestrigen Abends einen deutlichen Anstieg der mit Sober.Y infizierten Systeme und beschlossen, aufgrund des hohen Verbreitungspotentials, orangenen Alam auszulösen. Um eine weitere Ausbreitung zu verhindern stellt Panda Software das Desinfizierungstool "PQRemove" allen Nutzern kostenfrei zur Verfügung.

Das einfach zu bedienende Hilfsprogramm kann unter folgender Internetadresse herunter geladen werden: http://www.pandasoftware.com/download/utilities/.

Luis Corrons, Direktor von PandaLabs, führt das hohe Verbreitungspotential, welches nahezu alle Varianten des Sober Wurmes aufweisen, auf die Tatsache zurück, dass die Nutzer immer wieder anfällig für Angriffe sind, die Social Engineering Techniken nutzen. Ein weiterer Erfolgsgarant sind E-Mails die in der Heimatsprache des Opfers in die Postfächer gelangen.

Sober.Y lockt den Nutzer mit zwei verschiedenen E-Mails. Die erste Variante, in deutscher Sprache, erhalten alle Nutzer deren E-Mail Adressen auf die Endungen .de (Deutschland), .ch (Schweiz), .at (Österreich) und .li (Liechtenstein) enden. In diesem Fall wird auf ein sich im Dateianhang (Klassenfoto.zip) befindliches altes Klassenfoto hingewiesen. An alle E-Mail Adressen mit anderen Endungen wird eine englischsprachige Mail versendet. In dieser wird der Nutzer gebeten sein neues Passwort zu überprüfen. Die angehangene Datei hat in diesem Fall die Bezeichnung "pword_change.zip". Die beiden komprimierten Dateien sind identisch und beinhalten die ausführbare
Datei "PW_Klass.Pic.packed-bitmap.exe". Wird diese Datei ausgeführt, erscheint eine Fehlermeldung und der Wurm beginnt E-Mail Adressen zu sammeln. Anschließend versendet er sich in der jeweiligen Sprachvariante an die gefundenen Adressen.

Die intelligenten Technologien zur Abwehr unbekannter Bedrohungen, "TruPrevent", blockten diesen neuen Wurm, ohne dass eine Aktualisierung nötig gewesen wäre. Die integrierte Verhaltensanalyse erkannte eine potentielle Bedrohung und blockte die Ausführung des schadhaften Codes. Panda Software Kunden, die diese neuen Technologien noch nicht einsetzen, können einfach upgraden.
Kunden anderer Sicherheitslösungen haben die Möglichkeit diesen neuen Schutzlevel zusätzlich zur bisher eingesetzten Sicherheits-Software zu nutzen. Die Panda Software TruPrevent Technologien sind kompatibel zu allen Lösungen des Wettbewerbes. Weitere Informationen zu den neuen Technologien finden Sie auf der Internet-Seite:
http://www.panda-software.de/PandaWebsite/produkte/truprevent.htm

Weitere Informationen zu Sober.Y und anderen Bedrohungen entnehmen Sie bitte unserer Online Virendatenbank in englischer Sprache:  http://www.pandasoftware.com/virus_info/encyclopedia/


Quelle: Pressemitteilung Panda Software Deutschland

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte geist in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige